问题描述
出于测试目的,我想禁用CSP,以便可以在自己的网站上测试某些XSS。我已将meta标签设置为:
default-src *;
据我了解,这将禁用CSP。但是,当我去现场设置并检查CSP Evaluator时,它会返回
default-src 'self';
base-uri 'self';
block-all-mixed-content;
font-src 'self' https: data:;
frame-ancestors 'self';
img-src 'self' data:;
object-src 'none';
script-src 'self';
script-src-attr 'none';
style-src 'self' https: 'unsafe-inline';
upgrade-insecure-requests
为什么会发生这种情况,我该怎么做才能禁用它?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)